PC infecté Antivirus software alert
Résolu
Mmi8
Messages postés
162
Date d'inscription
Statut
Membre
Dernière intervention
-
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis environ 2h mon pc m'indique qu'il est infecté et m'affiche pleins de liens dans la barre de tâche en me marquant ANTIVIRUS SOFTWARE ALERT,
Attack from : 197.238.234.93, port 65285
Attacked port 11495
treat : win32/nuqel.E
etc etc
Je ne parviens plus à démarrer mes logiciels de protection type spybot, ou symantec... Je ne peux même pas faire ctrl alt supp pour essayer de voir les processus en cours. Et des fenetres internet IE s'ouvrent automatiquement vers des site pornos.
Je cherche un moyen d'éradiquer le problème.
Merci d'avance,
MMi
Depuis environ 2h mon pc m'indique qu'il est infecté et m'affiche pleins de liens dans la barre de tâche en me marquant ANTIVIRUS SOFTWARE ALERT,
Attack from : 197.238.234.93, port 65285
Attacked port 11495
treat : win32/nuqel.E
etc etc
Je ne parviens plus à démarrer mes logiciels de protection type spybot, ou symantec... Je ne peux même pas faire ctrl alt supp pour essayer de voir les processus en cours. Et des fenetres internet IE s'ouvrent automatiquement vers des site pornos.
Je cherche un moyen d'éradiquer le problème.
Merci d'avance,
MMi
A voir également:
- PC infecté Antivirus software alert
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
54 réponses
ok
avant que j'oublie
System drive C: has 3 GB (1%) free of 158 GB
ton disque est plein, tu va le bloquer...
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
O2 - BHO: (no name) - {B70A1A54-6DFB-4AD8-9A62-2C00A3CC5BB4} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\FreeVPN\fads.dll
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
avant que j'oublie
System drive C: has 3 GB (1%) free of 158 GB
ton disque est plein, tu va le bloquer...
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
O2 - BHO: (no name) - {B70A1A54-6DFB-4AD8-9A62-2C00A3CC5BB4} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\FreeVPN\fads.dll
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
ok
ca me va maintenant
mais avant de mettre en résolu...on nettoie
1)
Relances Hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)
O2 - BHO: (no name) - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: Logitech SetPoint.lnk = ?
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
……………………..
2)
Mettre à jour internet explorer
https://support.microsoft.com/fr-fr/allproducts
………….
3)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
……………..
4)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
............................
Recommandations pour l’avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation…Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes…
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t’aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l’extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
……………………….
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
……………………
Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
………………………
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s’il n’est pas ton navigateur, car les MAJ sécurité Windows ne s’opèrent que par ce chemin là
………………………………..
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
……………………..
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
……………………….
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
…………………..
Enfin pour nettoyer un peu ta machine
Télécharge :ATF Cleaner par Atribune
http://www.atribune.org/ccount/click.php?id=1
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
…………………………….
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
……………………..
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
……………………
A lire pour mieux comprendre l’environnement qui t’entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
ca me va maintenant
mais avant de mettre en résolu...on nettoie
1)
Relances Hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)
O2 - BHO: (no name) - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: Logitech SetPoint.lnk = ?
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
……………………..
2)
Mettre à jour internet explorer
https://support.microsoft.com/fr-fr/allproducts
………….
3)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
……………..
4)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
............................
Recommandations pour l’avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation…Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes…
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t’aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l’extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
……………………….
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
……………………
Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
………………………
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s’il n’est pas ton navigateur, car les MAJ sécurité Windows ne s’opèrent que par ce chemin là
………………………………..
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
……………………..
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
……………………….
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
…………………..
Enfin pour nettoyer un peu ta machine
Télécharge :ATF Cleaner par Atribune
http://www.atribune.org/ccount/click.php?id=1
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
…………………………….
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
……………………..
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
……………………
A lire pour mieux comprendre l’environnement qui t’entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
A chaque fois que je lance un des Rkill une notif apparait en disait
"rkill.*** est infécté
Voulez vous activer votre antivirus maintenant ?"
:/
"rkill.*** est infécté
Voulez vous activer votre antivirus maintenant ?"
:/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai beau pressé sur la touche f8 sans arret au démarrage rien ne se passe, il en est de même avec la touche f5
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs (que j'ai renommé MDG.exe) sur ton Bureau :
http://sd-2.archive-host.com/membres/up/135518691112296573/MDG.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix
cela se passe bien jusque là, le pop up apparait et 1 sec plus tard disparait puis le pop up "windows security alert" : "mdg.exeis infected"
Télécharge ComboFix de sUBs (que j'ai renommé MDG.exe) sur ton Bureau :
http://sd-2.archive-host.com/membres/up/135518691112296573/MDG.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix
cela se passe bien jusque là, le pop up apparait et 1 sec plus tard disparait puis le pop up "windows security alert" : "mdg.exeis infected"
Je télécharge facilement c'est seulement en cliquant sur le programme que j'obtient le message d'infection, je vais réessayer d'avoir le mode sans echec
Quand je tapote sur f8 avant le lancement ca bloque tout :/
et j'ai testé tous les liens, touours le même resultat, processus bloqué car fichier soit disant infécté
et j'ai testé tous les liens, touours le même resultat, processus bloqué car fichier soit disant infécté
Infected :(
et nouveau probleme dans ma barre des tache chaque seconde jai un bouclier rouge qui saffiche en me disans que ya des probleme de sécurité (chaque seconde et ils saccumule ce qui fais que ca provoques des lags :/)
et nouveau probleme dans ma barre des tache chaque seconde jai un bouclier rouge qui saffiche en me disans que ya des probleme de sécurité (chaque seconde et ils saccumule ce qui fais que ca provoques des lags :/)
/!\ J'ai trouvé une "faille" /!\
quand je redémarre juste après avoir lancé ma session j'ai la possibilité de lancer des programmes, cest environ une minute apres le lancement de la session que les messages du virus apparaisse, cela m'a permit de lancé le .bat je verrais demain si jarrive à lancer les autres de ce temps très limité
UTILISATEUR NOM SESSION ID PID IMAGE
>michou console 0 652 explorer.exe
>michou console 0 2476 wgatray.exe
>michou console 0 2800 vptray.exe
>michou console 0 2808 vbptask.exe
>michou console 0 2924 daemon.exe
>michou console 0 2932 clonecdtray.exe
>michou console 0 2940 ccapp.exe
>michou console 0 2956 msconfig.exe
>michou console 0 2972 soundman.exe
>michou console 0 2980 realsched.exe
>michou console 0 2988 aawtray.exe
>michou console 0 3032 rundll32.exe
>michou console 0 3144 ituneshelper...
>michou console 0 3200 lucoms~1.exe
>michou console 0 3224 cmd.exe
>michou console 0 1608 fyjasftav.exe
>michou console 0 224 teatimer.exe
>michou console 0 836 pdfsaver3.exe
>michou console 0 1360 ctfmon.exe
>michou console 0 968 googleupdate...
>michou console 0 1580 msmsgs.exe
>michou console 0 1596 qprocess.exe
quand je redémarre juste après avoir lancé ma session j'ai la possibilité de lancer des programmes, cest environ une minute apres le lancement de la session que les messages du virus apparaisse, cela m'a permit de lancé le .bat je verrais demain si jarrive à lancer les autres de ce temps très limité
UTILISATEUR NOM SESSION ID PID IMAGE
>michou console 0 652 explorer.exe
>michou console 0 2476 wgatray.exe
>michou console 0 2800 vptray.exe
>michou console 0 2808 vbptask.exe
>michou console 0 2924 daemon.exe
>michou console 0 2932 clonecdtray.exe
>michou console 0 2940 ccapp.exe
>michou console 0 2956 msconfig.exe
>michou console 0 2972 soundman.exe
>michou console 0 2980 realsched.exe
>michou console 0 2988 aawtray.exe
>michou console 0 3032 rundll32.exe
>michou console 0 3144 ituneshelper...
>michou console 0 3200 lucoms~1.exe
>michou console 0 3224 cmd.exe
>michou console 0 1608 fyjasftav.exe
>michou console 0 224 teatimer.exe
>michou console 0 836 pdfsaver3.exe
>michou console 0 1360 ctfmon.exe
>michou console 0 968 googleupdate...
>michou console 0 1580 msmsgs.exe
>michou console 0 1596 qprocess.exe